Scoperte circa 20 gravi falle di sicurezza nei sistemi MIUI e HyperOS di Xiaomi, mettendo a rischio i dati sensibili di milioni di utenti. Le vulnerabilità, presenti in app preinstallate come Galleria e Xiaomi Cloud, potrebbero consentire l’accesso remoto da parte di hacker.

I ricercatori di sicurezza hanno lanciato un allarme dopo aver scoperto circa 20 gravi falle di sicurezza nella MIUI e nel nuovo HyperOS di Xiaomi. L’allarme, diffuso il 02 maggio, mette in luce un grave rischio per milioni di utenti di smartphone Xiaomi in tutto il mondo. Le vulnerabilità, identificate in app vitali degli smartphone, potrebbero permettere agli hacker di accedere da remoto a informazioni preziose degli utenti.

Le vulnerabilità interessano componenti essenziali del dispositivo come la Galleria, il servizio Xiaomi Cloud e persino il componente di sicurezza del sistema, rendendo gli smartphone Xiaomi potenzialmente accessibili agli hacker. Un dettaglio allarmante emerso dalla ricerca indica che alcune delle falle derivano dal pacchetto Android Open Source Project (AOSP) utilizzato da Xiaomi. Questo suggerisce che l’azienda potrebbe non aver condotto test approfonditi su queste applicazioni né implementato misure di sicurezza adeguate per proteggere gli utenti.

L’elenco delle applicazioni compromesse include:

  • Gallery (com.miui.gallery)
  • GetApps (com.xiaomi.mipicks)
  • Mi Video (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Phone Services (com.android.phone)
  • Print Spooler (com.android.printspooler)
  • Security (com.miui.securitycenter)
  • Security Core Component (com.miui.securitycore)
  • Settings (com.android.settings)
  • ShareMe (com.xiaomi.midrop)
  • System Tracing (com.android.traceur)
  • Xiaomi Cloud (com.miui.cloudservice)

Al momento, Xiaomi non ha ancora rilasciato dichiarazioni ufficiali riguardo la scoperta di queste falle. Tuttavia, l’azienda ha dimostrato in passato una capacità di reazione rapida ai problemi di sicurezza. Un esempio recente riguarda una grave vulnerabilità nell’app di gestione dei file della MIUI, identificata da Microsoft. In quel caso, Xiaomi aveva risposto prontamente, rilasciando una correzione entro pochi giorni dalla scoperta. Si prevede che l’azienda adotti un approccio simile per affrontare queste nuove minacce.

È essenziale per gli utenti di smartphone Xiaomi rimanere vigili e aggiornare i loro dispositivi non appena l’azienda rende disponibili le patch di sicurezza. Mantenere il software HyperOS del dispositivo aggiornato è una delle misure preventive più efficaci contro gli attacchi informatici. Inoltre, considerando l’importanza crescente della sicurezza digitale, Xiaomi dovrà rafforzare le sue pratiche di sicurezza per prevenire future vulnerabilità e proteggere la fiducia dei suoi utenti.

Aggiornamento del 8 Maggio 2024

Riportiamo di seguito l’ultimo reactive statement di Xiaomi:

“La protezione della sicurezza dei dati e della privacy dei nostri utenti è la nostra massima priorità. Xiaomi ha risolto tutte le vulnerabilità segnalate dal team di Oversecured e ha garantito che nessun utente sia esposto ai rischi derivanti da queste vulnerabilità. Gli utenti sono sempre invitati ad aggiornare i propri dispositivi all’ultima versione del software che offre aggiornamenti di sicurezza”.

Articolo precedenteHONOR 200 Lite debutta in Italia: promo e disponibilità
Articolo successivoSony Xperia 10 VI su Geekbench con Snapdragon 6 Gen 1
Carolina Napolano
La tecnologia, roba da donne: ecco la blogger per promuovere il lato rosa della tecnologia.